インシデントの検出、優先度の設定、管理を行う SIEM ソリューション
SIEM ソリューションの基盤となる McAfee Enterprise Security Manager が、有益なインテリジェンス情報を提供します。優先度の判定、調査、脅威対応に必要な機能がすべて統合されています。
簡単なオペレーション
組み込みのコンプライアンス フレームワークとセキュリティ コンテンツ パックにより、分析とコンプライアンス対応を効率的に行うことができます。
セキュリティの修復
継続的な可視化、有益な情報に基づく分析、オーケストレーションにより、効率的な対応が可能になります。
統合アプローチ
拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。
McAfee は 2020 Gartner Peer Insights 「Voice of the Customer」のエンタープライズ DLP と SIEM ソリューション レポートの両方で選出されました
リソース ライブラリ
McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine は次の 2 つの専用エンジンを搭載し、McAfee Enterprise Security Manager を補完します。
詳細を見るMcAfee Application Data Monitor
McAfee Application Data Monitor は、レイヤー 7 のアプリケーション セッション全体をデコードし、詐欺、データ漏えい、隠れた脅威を検出します。
詳細を見るMcAfee Enterprise Log Manager
McAfee Enterprise Log Manager は、様々なログの管理と分析を自動的に行い、コンプライアンスコストを削減します。また、McAfee Enterprise Security Manager に統合され、分析とインシデント管理に使用されます。
詳細を見るSIEM
McAfee Enterprise Log Search
膨大なイベントの中から必要なものをすぐに検索し、未加工のログからコンテキスト情報を迅速に取得できます。これにより、脅威ハンティングをすばやく行うことができます。
詳細を見るMcAfee Enterprise Security Manager
McAfee Enterprise Security Manager は、高速で正確な SIEM (セキュリティ情報/イベント管理) とログ管理を行います。
詳細を見るMcAfee Global Threat Intelligence (GTI) for ESM
McAfee GTI for ESM は、ネットワーク全体で保護を強化します。最新の脅威情報をリアルタイムで提供し、対応時間の短縮を可能にします。
詳細を見るパートナー統合
Aruba Networks
Aruba は、McAfee Enterprise Security Manager との統合により、エンドツーエンドのエンタープライズ リスク回避/管理ソリューションを提供しています。
Cofense
Cofense Intelligence は、McAfee Enterprise Security Manager と統合できます。STIX と JSON に対応しています。
